20일 금융당국과 카드업계에 따르면 KB국민카드와 롯데카드, NH농협카드 등 고객 정보유출 카드 3사는 이날 오전 이번 사태로 인한 카드 부정 사용 등 고객 피해를 전액 보상하겠다고 밝혔다.
이번 정보유출 사고로 카드사에 따라 15가지에서 최대 21가지의 개인 신상정보가 빠져나갔다. 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민등록번호, 직장주소, 자택주소, 직장정보, 주거상황, 결제계좌, 결제일, 신용등급, 대출한도 등이다. 카드사들은 “가장 중요한 해당 카드의 비밀번호, CVC번호(카드 마지막 3자리 숫자)는 유출되지 않아 카드 복제가 불가능하다”며 2차 유출사고 가능성을 낮게 보고 있다.
하지만 금융권의 한 관계자는 "비밀번호가 빠져나가지 않아 2차 유출사고가 없을 것이라는 당국의 설명과 달리 이미 2차 피해자가 생기고 있다는 의미"라며 "우선 고객들은 문제 카드를 바꾸는 것이 당장의 불안을 잠재우는 방법일 것"이라고 말했다.
심지어 카드 재발급을 받더라도 인적 사항이 유출되면 보이스피싱이나 스미싱(문자결제 사기) 등 2차 피해로 이어질 수 있다는 주장도 있다. 조남희 금융소비자원 대표는 "카드를 재발급 받는 것이 당장은 최선이지만 그래도 이미 유출된 정보로 또다른 유형의 피해는 가능하다"며 "집이나 직장의 주소와 전화번호를 바꾸는 것이 안전하기는 한데 얼마나 가능할지는 모르겠다"고 말했다.
금융정보전문가들은 해당 카드의 결제은행 계좌, 결제일, 이용 실적, 신용등급 등 사용자의 사용 행태를 알 수 있는 정보까지 유출됐고 추가로 어떤 정보가 유출됐는지 불확실한 상황에서 2차 피해를 막으려면 무조건 해지 이후 재발급과 문제계좌 변경이 최선이라고 입을 모은다.
단국대학교 신용카드과 이보우 교수는 "전체 카드의 일괄교체는 사회적 비용이 너무 커서 어렵겠지만 유출이 확인된 사람에 한해서라도 카드사들이 선제적으로 다가갈 필요가 있다"며 "카드사들이 2차사고를 막기 위해 50만원 이상 결제시 카드 보유자에게 자동으로 문자가 전송되는 서비스를 제공할 필요가 있다"고 말했다.
